package com.gdust.hzx.manager.interceptor;

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.gdust.hzx.model.entity.system.SysUser;
import com.gdust.hzx.model.vo.common.Result;
import com.gdust.hzx.model.vo.common.ResultCodeEnum;
import com.gdust.hzx.utils.AuthContextUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.concurrent.TimeUnit;

/**
 * ClassName: LoginAuthInterceptor
 * Package: com.gdust.spzx.manager.interceptor
 * Description:登录拦截器类
 *
 * 请求url的判断可以通过拦截规则配置进行实现
 *
 * 流程：拦截器判断当前接口路径是否需要校验登录，否则放行，是则从请求头获取token，根据token查询Redis，查询用户信息
 *
 * @Author syun
 * @Create 2024/11/5 22:03
 * @Version 1.0
 */
@Component
public class LoginAuthInterceptor implements HandlerInterceptor {
    //注入Redis，并且key、value均为string类型，用于操作 Redis 数据库
    @Autowired
    private RedisTemplate<String,String> redisTemplate;


    /**
     * 重写 preHandle 方法
     * 用于在 Spring MVC 中拦截 HTTP 请求的拦截器方法
     * @param request 当前的 HTTP 请求对象
     * @param response 当前的 HTTP 响应对象
     * @param handler 将要执行的处理器，用于类型和/或实例评估
     * @return 如果返回 true，表示继续处理请求；如果返回 false，表示中断请求
     * @throws Exception 可能抛出的异常
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求方式
        //如果请求方式是options 预检请求，直接放行
        String method = request.getMethod();
        // 如果是跨域预检请求，直接放行
        if("OPTIONS".equals(method)){
            return true;
        }

        //2.从请求头获取token
        String token = request.getHeader("token");

        //3.如果token为空，返回错误提示
        if(StrUtil.isEmpty(token)){
            responseNoLoginInfo(response);
            return false;
        }

        //4.如果token不为空，则拿着token查询Redis
        // 从 Redis 中根据给定的键获取用户信息字符串
        // 使用 redisTemplate 的 opsForValue() 操作来进行字符串类型的读取操作
        String userInfoString = redisTemplate
                .opsForValue() // 获取用于操作字符串类型的 ValueOperations 对象
                .get("user:login" + token); // 根据拼接的键名获取 Redis 中存储的用户信息

        //5.如果Redis查询不到数据，则返回错误提示
        if(StrUtil.isEmpty(userInfoString)){
            responseNoLoginInfo(response);
            return false;
        }

        //6.如果Redis查询到用户信息，则将用户信息存放到ThreadLocal中
        SysUser sysUser = JSON.parseObject(userInfoString, SysUser.class);
        AuthContextUtil.set(sysUser);

        //7.将Redis用户信息数据更新过期时间
        //备注：此处设置登录过期时间设置为7天了
        //public Boolean expire(K key, final long timeout, final TimeUnit unit)
        redisTemplate.expire("user:login"+token,7, TimeUnit.DAYS);

        //8.放行(如果拦截器判断当前接口路径不需要校验登录)
        return true;
    }

    /**
     * 响应未登录信息方法
     * 208状态码为用户未登录
     * 响应208状态码给前端
     * @param response
     */
    private void responseNoLoginInfo(HttpServletResponse response){
        //登录结果为：208，用户未登录
        Result result = Result.build(null, ResultCodeEnum.LOGIN_AUTH);

        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");//设置字符编码
        response.setContentType("text/html; charset=utf-8");//设置响应类型

        try {
            //获取 HttpServletResponse 对象的 PrintWriter 对象
            writer = response.getWriter();
            // 输出 JSON 格式的未登录提示
            writer.print(JSON.toJSONString(result));
        } catch (IOException e) {
            e.printStackTrace();
        }finally {
            if(writer != null){
                // 关闭 PrintWriter
                writer.close();
            }
        }
    }

    /**
     * 重写afterCompletion方法
     * 在请求处理完成后执行的清理操作
     * @param request 当前的 HTTP 请求对象
     * @param response 当前的 HTTP 响应对象
     * @param handler 处理器对象
     * @param ex 可能抛出的异常
     * @throws Exception 可能抛出的异常
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 删除 ThreadLocal 中存储的用户信息
        AuthContextUtil.remove();
    }
}
